SIP——SIP证书导入

更新SIP域名登录使用的证书

使用的证书为SIP自身携带的证书（更新方式如下）

现象：提示自身证书过期

解决方式：在后台重新生成自身证书

1、/usr/bin/cert.shsip-ssign -f

2、/home/fantom/party/sangfor_waf/bin/sangfor_waf.shrestart > /dev/null &

使用的证书为客户提供的证书（更新方式如下）

1、 让客户提前准备自定义的证书的证书和密钥文件

server.key      密钥文件

server.crt    证书文件

2、 撤除执行权限，并备份原来的证书文件

chmod -x/etc/hook/network/start/at-check-reset-cert

cd/home/fantom/party/apache/apache/conf/ert     进入到证书目录

mv server.crt sserver.crt.bak                    备份原来的证书文件

mv server.key server.key.bak                                  备份原来的密钥文件

3、 上传自定义证书文件替换原来的证书文件

cd/home/fantom/party/apache/apache/conf/ert     进入到证书目录

将客户提供的证书和密钥分件都放在此目录下

4、 重启httpd服务

ps-aux | grep/home/fantom/apps/super/default/conf/fantom/httpd.conf | grep root

kill 进程号

5、 等待几分钟之后证书就更新正常

6、可以通过域名等于SIP然后查看证书情况（只要证书不是SIP设备证书自带的一般就更新成功了）

STA导入HTTPS证书

针对HTTPS流量，在STA上配置证书，让STA解析然后直接传递到SIP上，SIP就可以直接分析。

STA导入HTTPS证书步骤如下

感谢分享，学习一下